crzliang

    Enter 打开 · Esc 关闭

    最新文章

    时间线 →
    • Git命令笔记

      1. 使用 git init 进行空仓库的初始化,但是仓库是有东西的话就可以不用做这一步 2. 使用 git status 查看当前的状态,可以看到我对README.md进行了修改但是未提交 3. 使用 git add . 将所有添加或修改…

      运维Git运维
    • CTFShow-web-命令执行

      web29 源码: 分析源码得知过滤了字符串 flag和i system("ls") 命令执行成功,那就是要读取flag文件 因为 flag 是被过滤的,但是可以利用 代替完整的文件名去读取文件 然后 cat 在这题是读不出flag的,因为…

      WriteUPwebCTF
    • Hack the box Unified题解

      打这个靶机的时候也是断断续续的,所以里面的目标IP前后对应不上,但是方法都是一样的。 # 扫端口 访问8080端口重定向到了8443 看到是 unifi6.4.54 版本的,结合官方给的WP知道这个版本有一个CVE,可以以此为出发点进行攻击…

    • Hack the box Vaccine题解

      在打靶机的时候网络有点问题,所以这份WP里的目标机器的IP前后是不一样的,但总的来说,方法大同小异 # 扫端口 开启了21、22和80端口,访问80端口,什么都没有,结合任务1和任务2,就直接练上去看有没有东西 ftp 连上以后把文件复制出…

    • wsl2修改安装路径

      暂停wsl运行 有Running说明还在运行,需要将其停止运行 导出子系统 导出你需要更改路径的Linux系统,例如我需要导出我的Ubuntu 22.04,并导出到d盘 在d盘就可以找到导出的文件 注销子系统 注销要导出的子系统 再次查看w…

      wslwsl
    • Hack the box Oopsie题解

      扫机器 拿到目标机器的IP,先看一下,开放了什么端口 80和22端口有服务在运行,先从80端口入手 在访问80端口的服务时看到这一句话,就是要让我们找登录页,但是并没有找到可以点击登录的地方 路径泄漏 F12打开调试就看到了泄露的路径 看到…

    • 给主机加无线网卡

      # 0x01 去年(22年)6月份收了一个大四学长的主机,具体配置如下: 其中无线网卡是最近才加上的,因为我现在是双机状态,一台笔记本(小米笔记本Pro14增强版),一台主机,经常要在两台机器之间互换,键鼠的切换就挺麻烦的,要两套键鼠的话就…

    • docker单机部署GZCTF

      前言 这篇文章已经有一年多的时间了,不建议按照这篇文章进行部署,请大家移步:官方文档 最早接触的自建CTF平台就是CTFd,然后在GitHub上面又发现了 GZTime 大佬开发的GZCTF平台,然后就尝试着部署了,因为是全新的架构,部署的…

    • DC-7复现

      DC 7复现 描述 DC 7是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 虽然这不是一个过于技术性的挑战,但它并不容易。 虽然这是早期DC版本的逻辑进展(我不会告诉你是哪一个),但涉及一些新概念,但你需要自己弄清楚这些概…

    • DC-8复现

      DC 8复现 描述 DC 8是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点混合,既是实际挑战,又是关于在Linux上安装和配置的双因素身份验证是否可以防止Linux服务器被利用的“概念证明”。 这个挑战的“概…